關于計算機網絡信息安全管理問題的若干思考

陳葉　澤川

摘 要：本文首先介紹了當前計算機網絡信息安全領域的研究內容，在此基礎上分析了威脅計算機網絡信息安全的各種因素，最后提出了加強計算機網絡信息安全管理的具體措施。

關鍵詞：計算機；網絡信息；安全管理

1 計算機網絡信息安全的研究內容

隨著信息技術的快速發展，與之而來的各種計算機網絡信息安全問題讓我們感到非常的苦惱，一旦計算機受到病毒、黑客等的攻擊，很有可能造成存儲在計算機中的重要數據丟失或損壞，從而給我們的工作帶來致命的打擊。所以，對計算機網絡信息安全問題開展研究是非常必要和迫切的。目前，國內外關于計算機網絡信息安全的研究主要包括以下內容：

1.1 安全攻擊

主要是研究可能會威脅計算機網絡信息安全的各種行為，比如阻礙信息傳輸的行為、竊取重要信息數據的行為、提供虛假信息的行為等。

1.2 安全機制

是保證計算機網絡信息安全以及修復受損壞數據的各種方法總稱，安全機制的核心工作就是給信息數據加密，防止陌生人或惡意程序進入信息數據庫。

1.3 安全服務

是由第三方為組織或個人提供的計算機網絡信息安全服務，通常是綜合運用多種安全機制將危險因子各個擊破，比如當你點擊存在安全隱患的網頁時，有些瀏覽器會發出安全警告。

2 威脅計算機網絡信息安全的主要因素

2.1 入侵者

入侵者一般都是具有高水平計算機技能的高手，他們對計算機的各種軟件、程序是非常熟悉的，對計算機的操作也是非常熟練的。入侵者有兩類，一類是無意中闖入某個組織的計算機數據庫，或者懷著好奇的心理想探究一下某個組織的信息，這類入侵者可能會破壞計算機網絡信息的安全，也有可能了解一番之后就退出；另一類是惡意入侵者，比如黑客，這類入侵者通常是帶著某種目的侵入組織的計算機網絡數據庫，他們的目標就是破壞組織的各種數據和資料，或者竊取某些重要的數據和資料。

2.2 病毒

病毒是造成計算機網絡信息安全事故最常見的因素，我們對病毒一點都不陌生，計算機幾乎每天都面臨著病毒的威脅，病毒的種類非常之多，存在的方式也比較多樣化，可能存在某個網頁鏈接中、也可能存在某個文件里面、還可能存在某個垃圾郵件里。病毒的傳染性很強，如果有一個文件帶有病毒，在非常短的時間內計算機中的所有文件都有可能染上病毒。有些病毒的破壞性比較強，一旦資料或某個網絡信息帶有病毒，可能會使計算機瞬間癱瘓，所帶來的損失是無法估量的。

2.3 突發事件

是外界各種因素造成的計算機網絡信息安全隱患，包括人為因素，比如不小心將水灑在了計算機上，有可能導致計算機損壞?；蛘邿o意中點擊某個操作程序，導致計算機出現故障等。除此之外，還包括不可抗力因素，比如自然災害造成的計算機損壞。雖然突發事件發生的概率非常小，但是一旦出現也有可能造成無法彌補的損失。

3 加強計算機網絡信息安全管理的若干對策

3.1 單位應采取的措施

⑴向員工大力宣傳計算機網絡信息安全知識。目前，很多員工對計算機網絡信息安全了解的很少，不知道什么樣的程序是存在安全隱患的，不知道該如何維護計算機的安全，這就需要單位不斷向員工普及計算機網絡信息安全知識，使其了解可能威脅計算機安全的因子及其特性，同時讓員工掌握保護計算機網絡信息安全的各種方法。只有讓員工認識到計算機網絡信息安全的重要性，才能提高員工的警覺性。

⑵成立專門的安全應急小組。將本單位計算機技能水平較高的人員聚集到一起，成立安全應急小組，也可以適當的聘請一些計算機專業人員，通過對單位可能遇到的各種計算機網絡信息安全問題進行分析、預測，制定相應的應對方案，當出現安全問題時，可以及時的解決，將損失降到最低。

3.2 個人應采取的措施

⑴設置安全程度較高的口令。大多數計算機使用者在設置操作口令時過于隨便，為了方便通常采取數字組合作為口令。據相關統計資料顯示，有百分之九十的用戶使用生日、身份證、姓名作為口令，這就造成了口令的安全程度非常之低，即便是普通的人嘗試著猜測也會將口令破解。更有甚者，一些用戶的安全意識非常之低，將口令寫在紙條上隨便扔在辦公桌上或抽屜內，如果單位內部有些人想獲取重要機密數據，就非常容易了。

⑵安裝殺毒軟件并及時升級。病毒軟件是防止病毒侵入計算機及網絡信息的第一道屏障，如果不安裝殺毒軟件，病毒將肆意的進入計算機，長期下去就會導致計算機突然癱瘓。據了解，每個用戶都會在計算機上安裝殺毒軟件，但是卻缺乏及時更新的意識，這也會給病毒有機可乘。為了提高計算機信息網絡的安全性，筆者建議用戶每星期升級一次殺毒軟件。

⑶定期將重要數據備份。為了防止突發事件造成的計算機數據丟失，用戶應該定期將重要的數據復制，存儲到可移動硬盤上，即使計算機遭遇損壞，一些重要的數據和資料也不會丟失。

[參考文獻]

[1]閆海奇.計算機及網絡信息安全管理問題淺析[J].消費電子，2013，4.

[2]李峰.計算機網絡安全隱患與應急響應技術漫談[J].電子技術與軟件工程，2013，5.